العودة إلى المدونة

كيفية تكوين بروكسي عبر Group Policy في Windows

إذا كنت تدير شبكة تحتوي على عشرات أو مئات أجهزة الكمبيوتر، فإن إعداد البروكسي يدوياً كما شرحنا في دليل Windows 10/11 هو ضرب من الجنون. الحل الذكي والاحترافي هو استخدام Group Policy Object (GPO). تسمح لك GPO بفرض إعدادات معينة على جميع الأجهزة المتصلة بالنطاق (Domain)، ومنع المستخدمين من تغييرها.

المتطلبات الأساسية

  • خادم Windows Server (2016, 2019, أو 2022) يعمل كـ Domain Controller.
  • أجهزة عميلة (Clients) متصلة بالدومين.
  • صلاحيات Domain Admin.

الطريقة 1: إعدادات Internet Explorer (التقليدية)

رغم أن IE قد انتهى، إلا أن إعداداته لا تزال تؤثر على النظام وتطبيقات مثل Chrome و Edge.

  1. افتح Group Policy Management Console (gpmc.msc).
  2. أنشئ GPO جديد باسم "Proxy Settings" واربطه بالوحدة التنظيمية (OU) التي تحتوي على أجهزة المستخدمين.
  3. اضغط بالزر الأيمن واختر Edit.
  4. انتقل إلى المسار:
    User Configuration > Preferences > Control Panel Settings > Internet Settings.
  5. اضغط بالزر الأيمن > New > Internet Explorer 10.
  6. في تبويب Connections، اضغط على LAN Settings.
  7. فعل خيار "Use a proxy server for your LAN" وأدخل عنوان IP والمنفذ.
  8. ملاحظة هامة: اضغط F5 (يتحول الخط إلى الأخضر) لتفعيل الإعداد، وإلا لن يتم تطبيقه!

الطريقة 2: استخدام سجل النظام (Registry) - الطريقة الحديثة

لضمان توافق أكبر ومنع المستخدمين من التلاعب، يمكننا حقن قيم في الريجستري مباشرة. انتقل في محرر GPO إلى:
User Configuration > Preferences > Windows Settings > Registry.

أضف القيم التالية في المسار HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings:

  • ProxyEnable (REG_DWORD): القيمة 1
  • ProxyServer (REG_SZ): القيمة 192.168.1.10:3128
  • ProxyOverride (REG_SZ): القيمة <local> (لتجاوز العناوين المحلية).

نشر ملف PAC عبر GPO

إذا كنت تفضل استخدام التكوين التلقائي الذي شرحناه في مقال ملف PAC، يمكنك ذلك أيضاً. بدلاً من تفعيل "Proxy Server"، فعل خيار "Use automatic configuration script" وضع رابط ملف PAC الخاص بك.

التحقق من التطبيق

على جهاز العميل (Client Machine)، افتح موجه الأوامر (CMD) واكتب: 

gpupdate /force

ثم تأكد من الإعدادات في المتصفح. ستلاحظ غالباً أن الخيارات أصبحت "رمادية" (Grayed out)، مما يعني أن المستخدم لا يستطيع تغييرها، وهو المطلوب تماماً في بيئات الشركات.

إفصاح: قد نحصل على عمولة إذا اشتريت عبر بعض الروابط.

خدمات مرتبطة بالمقال

هذه العروض مرتبطة بموضوع الخصوصية، كلمات المرور، وبيئات التطوير. استبدل الروابط الحالية بروابطك التابعة الفعلية عبر متغيرات البيئة.

روابط افتراضية تحتاج استبدال

Proton

خصوصية وبريد وVPN

حل مناسب لزوار الخصوصية الذين يبحثون عن VPN وخدمات بريد آمنة ضمن علامة واحدة.

اكتشف Proton

Surfshark

VPN للمستخدمين العامين

مناسب للمقالات التي تتحدث عن الحجب الجغرافي، الخصوصية، واستخدام الشبكات العامة.

جرّب Surfshark

NordVPN

VPN شائع وعالي التحويل

عرض واضح للزوار الذين يبحثون عن بديل مدفوع أكثر ثباتاً من البروكسي المجاني.

شاهد NordVPN

1Password

إدارة كلمات المرور

أفضل توافق مع أدوات كلمات المرور، الأسرار، الفرق، وصفحات الأمن الشخصي.

اكتشف 1Password

DigitalOcean

استضافة وسحابة للمطورين

مناسب لمقالات إعداد البروكسي، السيرفرات، والبنية التحتية للمطورين والشركات الصغيرة.

ابدأ مع DigitalOcean